Open Whisper Systems: Signal 2.0 für iOS erschienen

2. März 2015 Kategorie: Backup & Security, iOS, geschrieben von: caschy

signal-new

Open Whisper Systems, vielen vielleicht durch die Open Source-Lösung Redphone und TextSecure bekannt, hat heute die Verfügbarkeit von Signal 2.0 für iOS bekannt gegeben. Zu den großen Neuerungen des Messengers, der sich besonders sichere Kommunikation auf die Fahnen geschrieben hat, gehört nun die Kompatibilität der Ende-zu-Ende verschlüsselten Kommunikation von Signal auf iOS zu Textsecure auf Android – egal, ob es sich um Text, Bilder oder Videos handelt. Auch die Kommunikation in der Gruppe soll so nun sicher möglich sein. Signal 2.0 hat zudem ein verbessertes Interface spendiert bekommen, welches Anrufe und Nachrichten übersichtlich anzeigt. Signal ist kostenlos und Open Source – wer den Messenger ausprobieren will, der kann die App kostenlos im App Store laden. (danke Frederik, via Open Whisper Systems)

Signal - Private Messenger
Open Whisper Systems: Signal 2.0 für iOS erschienen
Preis: Kostenlos

Synology DSM 5.1-5022 Update 3 veröffentlicht

2. März 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Kurz notiert: solltet ihr ein Synology-NAS im Einsatz haben, so empfiehlt sich baldmöglichst ein Update auf die Version 5.1-5022 Update 3 des DiskStation Managers. DSM 5.1-5022 Update 3 schließt eine Sicherheitslücke im Samba-Modul (CVE-2015-0240), die jüngst bekannt wurde. Ein speziell konfigurierter Samba-Client kann spezielle netlogon-Pakete senden, die dazu führen könnten, dass der Angreifer beliebigen Code ausführen kann.

SynologyLogo_enu_no_slogan_for_web

Google Pwnium V: Bugs können ab sofort das ganze Jahr eingereicht werden, Prämien erhöht

25. Februar 2015 Kategorie: Backup & Security, Google, geschrieben von: Sascha Ostermaier

Google veranstaltet seit ein paar Jahren den Pwnium-Wettbewerb. Hier können Sicherheitsforscher gefundene Fehler präsentieren und entsprechende Geldprämien einheimsen. Dieses Jahr wird Pwnium allerdings kein Tag, an dem die Forscher ihre Ergebnisse präsentieren können, vielmehr wird Pwnium ein anhaltender Bugfinder-Wettbewerb. Das bringt mehrere Vorteile, wie Google erläutert. Bisher war es so, dass entdeckte Bugs erst an einem bestimmten Tag präsentiert wurden. Das führte dazu, dass Bugs eben nicht zeitnah gefixt werden konnten und die Nutzer somit auch durchaus über längere Zeiträume Risiken ausgesetzt waren.

Google Office

Zwei-Faktor-Authentifizierung: Twilio kauft Authy

24. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

authy-blog-image-640x265

Eine Übernahme, die auch Leser dieses Blogs betreffen könnte: Authy wurde von Twilio übernommen. Kurzer Reinholer: Authy ist ein Dienst, der Zwei-Faktor-Codes für eine Zwei-Faktor-Authentifizierung bei diversen Diensten über Gerätegrenzen hinweg synchronisieren kann. Finanziert hat man dies bislang über Zwei-Faktor-Lösungen, die man für Unternehmen bereitstellte, der private Nutzer konnte Dienst und Apps kostenlos in Anspruch nehmen.

Lenovo: wird das vorinstallierte Image schlanker?

24. Februar 2015 Kategorie: Backup & Security, Hardware, Software & Co, geschrieben von: caschy

Lenovo hat in den letzten Tagen medial richtig vor die Mappe bekommen. Und dies mit Recht. Man hat – höchstwahrscheinlich aus monetären Gründen – Software auf einigen Geräteklassen installiert, die sich nun als extrem schadhaft herausstellt. Superfish und das dazugehörige Zertifikat ist in aller Munde und ich kann mich auf die Schnelle an keinen größeren Skandal erinnern, wo ein Hersteller seinen Kunden so etwas “angetan” hat. Wobei – Sony sorgte bei seinen Kunden 2005 aus DRM-Gründen für Rootkit-Verdruss und Microsoft machte ja auch mal Windows ME seinen Kunden zugänglich ;)

Lenovo_Yoga3_Tastatur

Google warnt besser bei Seiten mit schädlichen Downloads

24. Februar 2015 Kategorie: Backup & Security, Google, geschrieben von: caschy

google warnung

Google möchte, dass ihr noch sicherer im Netz unterwegs seid. Schon seit längerer Zeit nimmt euch Google an die Hand und warnt beispielsweise vor Webseiten, die schädlichen Code verteilen. Bei Seiten die technisch sauber waren, aber schädliche Programme verteilten, warnte Google in der letzten Zeit nur, wenn ein Download explizit von euch angeworfen wurde. Nun zieht man die Daumenschrauben etwas an und warnt schon vor dem Download. Bietet Webseite XY einen unerwünschten Download an, der eurem Rechner schaden könnte, dann wird gleich groß beim Betreten der Seite darauf hingewiesen. Auch die Google-Suche will zukünftig auf die betrügerischen Inhalte solcher Seiten hinweisen, zudem bietet Google laut eigenen Aussagen Webmastern solcher Seiten keine Möglichkeit mehr, via Google Anzeigen Geld zu verdienen. (via Google Inside Search)

Auch “Sicherheits”-Software macht Man-in-the-Middle Angriffe durch Browser-Zertifikate möglich

23. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die von Lenovo auf manchen Modellen eingesetzte Superfish-Adware sorgte in jüngster Vergangenheit nicht nur für den typischen Adware-Frust beim Nutzer, sondern setzte diesem auch einer gewissen Gefahr aus, die durch das mitinstallierte Zertifikat gegeben wurde. Superfish konnte auf diese Weise auch Werbung auf Seiten anzeigen, die per HTTPS-Verbindung aufgerufen wurden. Lenovo hat in diesem Fall flott und offen reagiert, zeitnah ein Entfernungs-Tool angeboten und versprochen, dass so etwas nie wieder vorkommen würde. Nun zeigt sich: Superfish ist nicht das einzige Programm, das auf diese Weise vorgeht.

Lenovo_Yoga3_Tastatur

Sicherheitslücken 2014: OS X, iOS und Linux hatten mehr als Windows

23. Februar 2015 Kategorie: Backup & Security, geschrieben von: Sascha Ostermaier

Hört man von Sicherheitslücken in Systemen oder Anwendungen, denken viele automatisch an Windows. Daten der National Vulnerability Database für 2014 belegen allerdings, dass Windows gar nicht so anfällig ist. Insgesamt waren die Betriebssysteme sowieso nur für 13 Prozent der Sicherheitslücken verantwortlich, ein Großteil dieser wird über Drittanbieter-Programme ausgeliefert. Die meisten Lücken zeigte Apples OS X, direkt gefolgt von Apples iOS. Auf Platz 3 landet Linux, erst dann folgen WIndows-Systeme, wobei Windows 8 / 8.1 erst auf Platz 7 erscheint.

NVD_01

Anleitung: KeePass mit dem Browser verheiraten

22. Februar 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Mittlerweile gibt es da draußen einen ganzen Schwung von Passwort-Managern. Viele arbeiten noch lokal auf einem System, andere wiederum haben die Zeichen der Zeit erkannt und setzen auf übergreifende Lösungen, die Passwörter auf allen Plattformen zur Verfügung stellen. Ich selber bin jemand, der zwar für dieses Blog fast alles ausprobiert, doch wirklich lange genutzt habe ich bislang nicht viele Passwort-Manager. Angefangen hat das wohl mit KeePass, es folgten LastPass und danach 1Password.

KeePass

Lenovo veröffentlicht Superfish Removal Tool – entfernt auch die Browser-Zertifikate

21. Februar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: Sascha Ostermaier

Man möchte momentan nicht in Lenovos Haut stecken. Die auf manchen Systemen vorinstallierte Superfish Adware sorgte nicht nur für Ärgernis bei den Kunden, die mit Pop-Up-Werbung genervt wurden, sondern setzt diese auch einem Risiko für Angreifer aus, da ein Zertifikat dafür sorgt, dass sichere Verbindungen entschlüsselt werden können. Es dauerte nicht lange bis nach Bekanntwerden der ganzen Misere der Private Key des Zertifikats ausgelesen wurde und somit von potentiellen Angreifern genutzt werden kann. Alles großer Mist, das sieht auch Lenovo ein.

Lenovo_Yoga3_Tastatur



Seite 6 von 176« Erste...456789...Letzte »